Способ обнаружения вложенных мониторов виртуальных машин

Артем Владимирович Юзбашев

Аннотация


В работе предложен подход к обнаружения вложенных мониторов виртуальных машин, использующих технологию аппаратной виртуализации, в условиях противодействия. В основу легла временная атака на монитор виртуальных машин. Было установлено, что в случае присутствия монитора виртуальных машин в системе происходит увеличение числа различных значений времени выполнения последовательности инструкций, данная особенность была положена в основу способа обнаружения.

Ключевые слова


аппаратная виртуализация; гипервизор

Полный текст:

PDF

Литература


1. Силаков Д. В. Использование аппаратной виртуализации в контексте информационной безопасности. URL: http://www. ispras.ru/ru/proceedings/docs/2011/20/isp_20_2011_25.pdf. (Дата обращения 02.02.2015)
2. Коркин И. Ю. Методика обнаружения нелегитимного программного обеспечения, использующего технологию аппаратной виртуализации. Автореф. дисс. ... канд. техн. наук. 2011, М.
3. Intel® 64 and IA-32 Architectures Application Note TLBs, Paging-Structure Caches, and Their Invalidation. URL: http://www. intel.com/products/processor/manuals. (Дата обращения 23.01.2015)


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.